Привет, Гость!
Главная
Вход

Последняя активность

Форум / Компы / Линупс
Поиск | Файлы топика (1)
  Новая атака на полностью пропатченное ядро Linux
1 2 3 >>
AlkatraZ AlkatraZ (SV!) [Off] [#] (20.07.2009 / 15:37)
Уездный предводитель Каманчей

Опубликованный недавно метод атаки, эксплуатирующей более новые версии ядра Linux, приковал к себе повышенное внимание, поскольку он срабатывает даже тогда, когда предприняты дополнительные меры безопасности. Кроме того, баг практически невозможно найти в исходном коде.
AlkatraZ AlkatraZ (SV!) [Off] [#] (20.07.2009 / 15:38)
Уездный предводитель Каманчей
Код эксплоита был выложен в прошлую пятницу Бредом Шпенглером из компании grsecurity, занимающейся разработкой средств защиты для открытых ОС. Несмотря на то, что эксплоит направлен против тех версий Linux, которые большинству вендоров еще предстоит внедрить, атака привлекла внимание экспертов в области безопасности, поскольку она эксплуатирует невыявленные уязвимости.

Бас Альбертс из Immunity подчеркнул, что эксплоит работал даже тогда, когда разработчики Linux попытались защититься от него, выставив все настройки безопасности на максимальные. По мнению Альбертса, появление эксплоита открывает целый класс весьма серьезных уязвимостей.

Баги кроются сразу в нескольких частях Linux, включая ту из них, которая управляет функциями net/tun. Несмотря на то, что в коде проверка переменной tun на предмет отсутствия NULL-указателей реализована верно, при сборке ядра компилятор убирает ответственные за эту проверку строки в попытке оптимизировать код. Итог: когда переменная указывает на ноль, ядро производит попытку записи в запрещенную область памяти, что приводит к компрометации компьютера, работающего под управлением атакуемой системы.

Наличие бага, получившего название "разыменовывание пустого указателя", подтверждено для версий ядра Linux под номерами 2.6.30 и 2.6.30.1, которые в настоящее время используются лишь в пятой версии Red Hat Enterprise Linux, функционирующей в тестовом окружении. Эксплоит работает только при активированном расширении SELinux, или при наличии установленной программы для обработки аудио под названием PulseAudio.

Сценарий возможного использования эксплоита, если объединить его с эксплоитом для чего-нибудь еще, например – приложения PHP, будет по большей части связан с повышением привилегий пользователя. Сам по себе предложенный Шпенглером эксплоит нельзя запустить удаленно. Впрочем, написание полноценного "боевого" эксплоита, подходящего для 32- и 64-битных версий Linux (включая версию от Red Hat) заняло у Шпенглера около четырех часов. По словам эксперта, опубликовать пример кода он решил после того, как стало ясно, что Линус Торвальдс и другие разработчики ядра Linux не считают данный баг угрозой для безопасности.
xommos xommos [Off] [#] (20.07.2009 / 15:39)
AlkatraZ (20.07.2009/19:37)

Опубликованный недавно метод атаки, эксплуатирующей более новые версии ядра Linux, приковал к себе повышенное внимание, поскольку он срабатывает даже тогда, когда предприняты дополнит
Ужоснах
AlkatraZ AlkatraZ (SV!) [Off] [#] (20.07.2009 / 15:40)
Уездный предводитель Каманчей
Для любителей поковыряццо в безопасности, вот сам эксплойт.
З.Ы.
эксплоит работал даже тогда, когда разработчики Linux попытались защититься от него, выставив все настройки безопасности на максимальные. По мнению Альбертса, появление эксплоита открывает целый класс весьма серьезных уязвимостей.
Прикреплённый файл:
cheddar_bay.zip (12.26 кб.)
Скачано: 408 раз
equivocado equivocado [Off] [#] (20.07.2009 / 15:43)
Драма...
Порноослик Порноослик [Off] [#] (20.07.2009 / 15:44)
удар по линуксоидам
треп_ниoчeм треп_ниoчeм [Off] [#] (20.07.2009 / 15:45)
equivocado (20.07.2009/19:43)
Драма...
пecдeц..пoлнeй...нo пpeдвoдитeль пeнгвинoв гoвopит чтo eтo фce xyйня,и eмy нacpaть нa нeгo=>
equivocado equivocado [Off] [#] (20.07.2009 / 15:45)
Ща придут линухойды и скажут что это хуйня не стоящая внимания
xommos xommos [Off] [#] (20.07.2009 / 15:54)
У меня пульсеаудио стоит, песдец я в списке дырявых кампов
Герц Герц [Off] [#] (20.07.2009 / 15:55)
Прокуратор GW
equivocado (20.07.2009/19:45)
Ща придут линухойды и скажут что это хуйня не стоящая внимания
"nj [etnf yt cnjzofz dybvfybz
Герц Герц [Off] [#] (20.07.2009 / 15:56)
Прокуратор GW
Блять, по ходу я нерусский...
Герц Герц [Off] [#] (20.07.2009 / 15:56)
Прокуратор GW
А не, пижжу-пижжу.
Каманданте Че Каманданте Че [Off] [#] (20.07.2009 / 15:57)
equivocado (20.07.2009/19:45)
Ща придут линухойды и скажут что это хуйня не стоящая внимания
конечно хуйня. главное што линух бесплатный гГ
треп_ниoчeм треп_ниoчeм [Off] [#] (20.07.2009 / 15:57)
Герц (20.07.2009/19:55)
"nj [etnf yt cnjzofz dybvfybz
cyдя пoeтoмy пocтy ты нepycкeй.
equivocado equivocado [Off] [#] (20.07.2009 / 16:00)
Герц (20.07.2009/19:55)
"nj [etnf yt cnjzofz dybvfybz
Вот-вот. Так приблизительно я и думал ага
треп_ниoчeм треп_ниoчeм [Off] [#] (20.07.2009 / 16:01)
equivocado (20.07.2009/20:00)
Вот-вот. Так приблизительно я и думал ага
дyмaeш? гм..
equivocado equivocado [Off] [#] (20.07.2009 / 16:06)
треп_ниoчeм (20.07.2009/20:01)
дyмaeш? гм..
По крайней мере на такой ответ я расчитывал. Вообще Герц трезво оценивает ситуацию
треп_ниoчeм треп_ниoчeм [Off] [#] (20.07.2009 / 16:12)
equivocado (20.07.2009/20:06)
По крайней мере на такой ответ я расчитывал. Вообще Герц трезво оценивает ситуацию
дa..мнe пoнpaвилca xoд eвo мыcлeй,a глaвнoe oчeнь дaxoдчивa вce нaпиcaл,дaжe aцкeй дeбил пaймeт)
equivocado equivocado [Off] [#] (20.07.2009 / 16:17)
треп_ниoчeм (20.07.2009/20:12)
дa..мнe пoнpaвилca xoд eвo мыcлeй,a глaвнoe oчeнь дaxoдчивa вce нaпиcaл,дaжe aцкeй дeбил пaймeт)
Полностью поддерживаю. Пост явно расчитан на все категории граждан. Даже не знающий Линуха человек сразу поймет о чем речь
ХуйФкедаХ ХуйФкедаХ [Off] [#] (20.07.2009 / 16:17)
линуксойды не вешайтесь , эт есчо не предел
  Всего: 45
1 2 3 >>

Фильтр по автору
Скачать тему

Форум

Новые вверху
0 / 265

Gazenwagen Gegenkulturelle Gemeinschaft